1. Есть программа (клиент), которая устанавливает соединение с сервером по https (через COM компонент XMLHTTPRequest). Сервер сконфигурирован на запрос аутентификации клиента. Соединение успешно устанавливается при запуске программы в контексте и с правами пользователя установившего соответствующие personal и trusted root сертификаты. При запуске процесса как службы private ключа клиент не видит, и соответственно соединение не может быть установлено. Каким образом необходимо установить ключи что бы их "подхватила" служба? В каких Sertificate Store служба будет искать сертификаты?

Из примеров для CryptoApi в MSDN написал приложение, которое может установить сертификат в любое хранилище (в указанном месте в реестре или на диске).
Перепробовал множество вариантов расположения хранилищ (эквивалентны размещениям CERT_SYSTEM_STORE_CURRENT_USER, CERT_SYSTEM_STORE_LOCAL_MACHINE, CERT_SYSTEM_STORE_CURRENT_SERVICE). После массы попыток установить сертификаты служба соединилась с сервером, но продолжение экспериментов все испортило. А в последнее время при выполнении соединения (из службы-клиента) в системном журнале появляется запись :"A fatal error occurred when attempting to access the SSL client credential private key. The error code returned from the cryptographic module is 0xffffffff.".
Куда класть сертификаты остается непонятно.

2. Соединение устанавливается без лишних запросов если адрес сервера добавить в Trusted пользовательских настроек Internet Explorer.
Как настройки Internet Explorer сделать для службы?
P.S. Windows 2000 SP4, Internet Explorer 6.0 SP1.